宇宙擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 3,624 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 318 |
初见: | February 23, 2023 |
最后一次露面: | September 26, 2023 |
受影响的操作系统: | Windows |
對 Cosmos 瀏覽器擴展的分析表明,它是一個瀏覽器劫持者,這是一種可疑的應用程序,它會更改瀏覽器設置並通過重定向到“cosmosextension.com”來推廣虛假搜索引擎。瀏覽器劫持程序和 PUP(潛在有害程序)通常可以作為獨立程序安裝或與其他軟件捆綁安裝,通常是在用戶不知情或未同意的情況下進行的。該擴展程序可以修改用戶網絡瀏覽器的默認搜索引擎、新標籤頁和主頁設置,從而導致不需要的重定向以及將用戶的敏感數據暴露給第三方。
瀏覽器劫持者通常會導致安全和隱私風險增加
瀏覽器劫持者是一種修改瀏覽器默認設置(例如搜索引擎、新標籤頁 URL 和主頁)以推廣特定網站的軟件。 Cosmos Extension 瀏覽器擴展程序是我們的研究團隊發現的一種瀏覽器劫持程序。安裝後,它會更改瀏覽器的設置,以便在用戶打開新選項卡或窗口或在 URL 欄中輸入搜索查詢時將用戶重定向到 cosmoseextension.com 虛假搜索引擎。為了防止用戶恢復瀏覽器,瀏覽器劫持軟件通常會使用持久性保證技術,Cosmos Extension 也不例外。
值得注意的是,像 cosmoseextension.com 這樣的非法搜索引擎很少提供相關的搜索結果,而是重定向到像 Bing 這樣的真正的搜索引擎。但是,用戶可能會被重定向到的特定搜索引擎可能因各種因素而異,包括用戶的地理位置。
除了瀏覽器劫持之外,Cosmos Extension 還能夠監視用戶的瀏覽活動,例如他們的搜索查詢、訪問的 URL、查看的頁面、cookie、登錄憑據以及其他個人和財務信息。這些收集的信息可用於惡意目的,包括共享或出售給第三方。
PUP(潛在有害程序)依靠可疑的策略來隱藏它們的安裝
潛在有害程序 (PUP) 和瀏覽器劫持者經常使用秘密策略來隱藏他們的安裝,以免用戶注意到。它們可能與免費軟件下載捆綁在一起,隱藏在欺騙性廣告中,或偽裝成合法軟件更新。一些 PUP 和劫持者甚至可能會模仿合法程序並將自己安裝在系統文件夾中以避免被發現。
此外,他們可能會禁用或規避安全軟件並篡改瀏覽器設置,以防止用戶輕鬆識別和刪除它們。這些策略允許 PUP 和瀏覽器劫持者在用戶不知情或未同意的情況下感染系統,並在受影響的設備中造成不需要的更改和行為。